Dieser Praxisleitfaden hilft Ihnen, Beantragungs— und Änderungsprozesse von Benutzer-Zugriffsberechtigungen mit SAP GRC Access Control revisionssicher zu organisieren. Unabdingbare Basis dafür ist das Wissen um bestehende Risiken, deren Auswirkungen und die Wahl der passenden Reaktion. Fachliches und technisches Herzstück ist der Risikokatalog, dessen Struktur und Verständlichkeit maßgeblich für eine effiziente Nutzung der Risikoanalyse sind.
Die Autorin vermittelt Ihnen ein tieferes Verständnis für das Ineinandergreifen der verschiedenen Funktionselemente von SAP GRC Access Control. Sie beschreibt die diversen Analyseoptionen wie die Ad-hoc-Analyse, Batch-Analyse oder den Risikoterminator sowie deren korrekte Interpretation. Profitieren Sie von den praktischen Tipps aus dem Projektgeschäft sowie vom kreativen Umgang mit den technischen Möglichkeiten des Standards einer risikominimierten Vergabe von Zugriffsberechtigungen.
Das Buch unterstützt Sie, wenn Sie einen unternehmensindividuellen Risikokatalog erstellen oder anpassen, ein Projekt zur Risikobereinigung leiten oder coachen oder Sie verantwortlich sind für die regelmäßige Risikoanalyse und Abarbeitung der Ergebnisse. Vorerfahrungen mit GRC Access Control und dem SAP-Berechtigungswesen sind erwünscht.
— Design und Ausprägung eines Risikokatalogs
— Wartung und Erweiterung des Regelwerks
— Risikoanalysen interpretieren
— Best-Practice-Ansätze zur Risikobereinigung
